어나니머스 코리아 혹은 어나니머스 소속 한국인이라고 밝힌 해커들이 트위터를 통해 허위 정보를 흘리며 사회혼란만 가중시키고 있다. 일각에서는 아직 윤리의식이 제대로 갖춰지지 않은 어린 학생들의 치기어린 행동이라고 지적하기도 한다.
24일 보안회사에 근무하고 있는 화이트해커들에 따르면, 최근 우리민족끼리, 하나은행, 외환은행 등의 데이터베이스(DB)를 해킹해 고객정보를 유출시켰다고 주장하는 어나니머스 소속 한국 해커들은 실력자들로 이뤄진 커뮤니티에서는 전혀 알려지지 않은 인물이다. 아마추어 수준의 해커이거나 어나니머스를 흉내내려는 사람일 가능성이 높다는 지적이다.
지난 19일 어나니머스 코리아 소속 해커라고 자신들을 밝힌 인물들이 어나니머스의 상징인 '가이 포크스 가면'을 쓰고 서울 광화문에서 집회를 가졌다. 이들은 내부에서 분열이 발생했다며 북한 관련 사이트 해킹과 회원 명단 공개에 동참한 해커 5명이 어나니머스 코리아에서 빠지기로 했다고 밝혔다.
■어나니머스 코리아, 소속 회원들끼리도 마찰
실제로 국내 어나니머스 소속이라고 밝힌 이들 30여명은 IRC 채팅을 통해 의견을 나누고 해킹계획에 대해 논의한 것으로 알려졌다. 문제는 북한 사이트 해킹의 경우 이들 사이에서도 내용 공개 여부를 두고 찬반이 심하게 갈렸다는 점이다. 결국 @anonsj, @YourAnonNewsKR 등의 트위터 계정을 사용하는 해커들은 다음 카페 어나니머스 코리아를 운영하는 @colorf1 등의 관계자들과 갈라선 것으로 나타났다.
우리민족끼리 등을 해킹했다고 주장한 @anonsj는 20일해커들의 정보공유사이트 패스트빈에 (@colorf1 등이) 자신들을 화이트해커라고 칭하며 우리민족끼리 등의 해킹 행위를 규탄하고, 저희의 활동을 범법이라고 말하며, 우리의 신상을 역시 똑같이 공개하겠다고 나서고 있다고 비난했다.
■어나니머스, 국내 알려진 계기가...
어나니머스의 사전적 의미는 '익명성'이다. 본래 이들은 인터넷에서의 정보공유의 자유 등을 외치며 정치적인 성향의 해킹활동(핵티비즘)을 벌여왔다.
국내에도 이들의 이름이 알려지게 된 가장 큰 계기는 2010년 1월부터 6개월 간 소니 플레이스테이션3(PS3)의 펌웨어를 해킹한 일명 '지오핫'과 소니의 공방전 때문이다. 지오핫은 마치 아이폰을 탈옥하듯이 PSN을 해킹해 사용자들이 마음대로 내용을 수정할 수 있게 했다. 이후 소니는 펌웨어 업데이트를 통해 그의 해킹 시도를 막고 지오핫은 또 다시 해킹을 시도하는 등의 싸움이 지속됐다.
이 과정에서 어나니머스가 출현하기 시작했다. 이들은 2011년 4월 3일 소니가 자신들의 주의를 환기시켰다며 우리 동료인 지오핫에게 한 최근 소송은 우리에 대한 경고라고 밝히며 소니에게 선전포고했다. 그 뒤 두 시간만에 PSN 서버가 다운되는 일이 발생한다.
이후로도 어나니머스는 소니 전체 네트워크에 대한 공격을 감행하다가 영국에서 어나니머스 회원 5명이 구속된다. 이후 며칠지나 소니는 어나니머스 회원들의 공격으로 7천700만건의 개인정보가 유출되는 사건을 겪게 된다.
국내 보안전문가는 이와 같은 소니와 어나니머스 간의 공방전이 국내 아마추어 해커들의 공명심을 자극한 것으로 보인다고 밝혔다. 그는 기술을 깊게 공부하고 이를 좋은 방향으로 활용하려는 것이 아니라 윤리의식이 부족한 상태에서 마치 자신이 홍길동인 것처럼 착각에 빠져있는 것으로 보인다고 지적했다.
■하나, 외환은행 DB유출 주장...'최소 3년이하 징역'
실제로 최근 이들이 유출시켰다고 밝힌 하나은행, 외환은행 등의 DB정보는 모두 사실무근인 것으로 나타났다. 유출된 이메일, ID, 비밀번호 등이 모두 실제 DB와 일치하지 않고 있기 때문이다. 공개된 내용에는 심지어 중국의 웹사이트 주소까지 포함돼 있는 것으로 확인됐다.
북한 사이트 해킹과는 별개로 이들이 국내 은행 사이트를 해킹해 정보를 유출했다는 주장은 법적 처벌 사유가 된다.
관련기사
- 어나니머스, 외환銀 해킹…은행측 "사실무근"2013.04.24
- 조선신보, 어나니머스 해킹 통해 계정유출2013.04.24
- 어나니머스, 우리민족끼리 등 또 해킹 주장2013.04.24
- 어나니머스, 北 사이트 해킹 주장2013.04.24
김경환 민후 법률사무소 대표 변호사는 만약 허위로 정보를 공개한 것이라면 업무방해죄가 적용돼 5년 이하 징역, 1천500만원 이하 벌금이 부과된다고 밝혔다. 만약 실제로 DB를 유출시킨 것이라면 정보통신망법에 따라 정보통망에 침입한 행위에 대해 3년 이하 징역, 3천만원 이하 벌금형에 처해진다. 개인정보를 누설한 죄에 대해서는 5년 이하 징역, 5천만원 이하 벌금형이 적용된다.
@colorf1은 @anonsj가 현재 중학생이라고 트위터를 통해 밝혔다. 이들 중 만 14세 미만이 있다면 소년범으로 처리되며 성인이라면 위와 같은 처벌을 받게 될 것으로 보인다.